Obligaciones de  información generales /Política de protección de datos  

Responsable del tratamiento de datos

WÖHR Autoparksysteme GmbH

Ölgrabenstr. 14

71292 Friolzheim

 

Tel.: +49 7044 46 0
Mail: info(at)woehr.de

 

Datos de contacto del delegado de protección de datos

Michaela Helbig

Helbig Datenschutz GmbH

Nürnberger Str. 24c

90518 Altdorf b. Nürnberg

+49 9123 70275-0

datenschutz(at)woehr.de

 

Fines y bases jurídicas del tratamiento de datos

Los datos personales se tratan con el fin de aplicar medidas precontractuales y para la ejecución de contratos. Esto incluye el tratamiento de datos maestros de clientes con personas de contacto e historial de contactos, la transmisión de material informativo solicitado, ofertas, pedidos, contratos, facturas, datos de proyectos y otras obligaciones legales del responsable del tratamiento.

 

La base jurídica se deriva del artículo 6 del RGPD. Otras bases legales importantes se derivan del Código de Comercio alemán (HGB), la legislación fiscal, la ley alemana de sociedades de responsabilidad limitada (GmbH) y otros requisitos legales relevantes para el responsable del tratamiento. Esto incluye también las disposiciones contractuales.

 

 

Tratamiento a efectos de salvaguardia de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero

En caso necesario, tratamos los datos del usuario más allá del cumplimiento efectivo del contrato, a fin de salvaguardar nuestro interés legítimo o el de terceros. Esto incluye:

  • Gestión y control de ventas
  • Gestión y control de la producción
  • Reclamación de derechos legales y defensa en litigios
  • Garantía de la seguridad y las operaciones informáticas
  • Medidas de seguridad de edificios y sistemas (p. ej., controles de accesos) y para la salvaguardia de los derechos como propietario
  • Medidas de gestión empresarial y el desarrollo continuo
  • Realización de encuestas
  • Elaboración de informes

 

Categorías de destinatarios de los datos personales (transferencia de datos)

En el marco de nuestras actividades empresariales, colaboramos con diversas organizaciones externas. En algunos casos, también es necesario transferir datos personales a estos organismos externos. Solo transferiremos datos personales a organismos externos si ello fuese necesario para el cumplimiento de un contrato, si estuviésemos legalmente obligados a hacerlo (p. ej., transmisión de datos a las autoridades fiscales), si tuviésemos un interés legítimo en la transferencia de datos de conformidad con el art. 6, apartado 1, letra f del RGPD o si alguna otra base jurídica permite la transferencia de datos. Cuando recurrimos a encargados del tratamiento, solo transferimos los datos personales de nuestros clientes sobre la base de un contrato válido para el procesamiento de pedidos. En caso de tratamiento conjunto, se celebra un acuerdo de tratamiento conjunto.

 

Tercer país con decisión de adecuación

En el marco de las relaciones comerciales internacionales, la transferencia se realiza de conformidad con el art. 6, párr. 1, letra b, para el cumplimiento de contratos o para la aplicación de medidas precontractuales. Para ello, no se requiere ninguna decisión de adecuación.

 

Duración del almacenamiento

Los fines correspondientes se derivan de los requisitos legales y de las normativas específicas del sector. Los datos personales se suprimirán una vez cumplida la finalidad.

 

Derechos de los interesados

El usuario puede ejercer sus derechos en cualquier momento utilizando los datos de contacto que se indican más arriba, en virtud de los art. 15 - 23 del RGPD. Si los datos personales del usuario son objeto de tratamiento, este se considera un interesado en el sentido del RGPD y tiene los derechos siguientes frente al responsable del tratamiento:

 

Información sobre los derechos de los interesados

  • Derecho a recibir información sobre los datos personales que tenemos almacenados sobre este
  • Derecho de rectificación de los datos personales si son incorrectos, no se ajustan a la ley o están obsoletos
  • Derecho a la supresión de los datos personales si se aplica alguno de los motivos enumerados en el art. 17 del RGPD
  • Derecho a la limitación del tratamiento de los datos personales si se cumple alguna de las condiciones especificadas en el art. 18 del RGPD
  • Derecho de oposición
  • Derecho a presentar una reclamación ante la autoridad de control competente

 

Si el usuario nos hubiese dado su consentimiento para tratar datos personales con fines específicos (p. ej., envío de boletines informativos), este tratamiento es lícito sobre la base de su consentimiento.

El consentimiento otorgado puede revocarse en cualquier momento.

Tenga en cuenta que la revocación solo es efectiva de cara al futuro. El tratamiento previo a la revocación no se verá afectado por esta.

 

Facilitación de datos personales

En el marco de nuestra relación comercial, el usuario solo tendrá que facilitarnos los datos personales que sean necesarios para ejecutar medidas precontractuales o para cumplir un contrato, o aquellos que debamos tratar por imperativo legal. Por lo general, sin estos datos no podremos cumplir nuestra relación contractual.

Cambios en la política de protección de datos

Cambio de finalidad

Nos reservamos el derecho de modificar la presente política de protección de datos en cumplimiento de la normativa en materia de protección de datos aplicable. La versión actual correspondiente está disponible en nuestra página web https://woehr.de/de/datenschutz.html. También puede solicitar la versión actual en cualquier momento, a través de los datos de contacto indicados más arriba.

Si tuviésemos la intención de tratar los datos del usuario con fines distintos de aquellos para los que fueron recabados, le informaremos de ello con antelación en cumplimiento de las disposiciones legales.

 

Versión 04.2025

 

Presencia en redes sociales

Esta política de protección de datos se aplica a las siguientes redes sociales

Tratamiento de datos por parte de las redes sociales

Mantenemos perfiles de acceso público en distintas redes sociales. A continuación, se indican las redes sociales que utilizamos.

Por lo general, las redes sociales como Facebook, X, etc. pueden analizar de forma exhaustiva el comportamiento del usuario cuando visita su sitio web o un sitio web con contenido integrado de redes sociales (p. ej., botones de "me gusta" o banners publicitarios). La visita a nuestras redes sociales desencadena numerosas operaciones de tratamiento relacionadas con la protección de datos. En concreto:

Si el usuario ha iniciado sesión en su cuenta de redes sociales y visita nuestra página de redes sociales, el operador del portal de la red social en cuestión puede asignar esa visita a su cuenta de usuario. Sin embargo, en determinadas circunstancias, sus datos personales también pueden recopilarse aunque no haya iniciado sesión o no tenga una cuenta en el portal de la red social correspondiente. En este caso, esta recopilación de datos tiene lugar, p. ej., a través de cookies que se almacenan en su dispositivo terminal o mediante el registro de su dirección IP.

Con la ayuda de los datos recopilados de este modo, los operadores de los portales de redes sociales pueden crear perfiles de usuario en los que se almacenan sus preferencias e intereses. De este modo, se le puede mostrar al usuario publicidad basada en sus intereses dentro y fuera de la página de redes sociales correspondiente. Si el usuario tiene una cuenta en la red social en cuestión, la publicidad basada en intereses puede mostrarse en todos los dispositivos en los que haya iniciado sesión o tenga una sesión abierta.

Tenga también en cuenta que no podemos hacer un seguimiento de todas las operaciones de tratamiento que tienen lugar en los portales de redes sociales. En función del proveedor correspondiente, los operadores de los portales de las redes sociales podrán llevar a cabo otras operaciones de tratamiento. Para más información, consulte las condiciones de uso y las disposiciones en materia de protección de datos de los respectivos portales de redes sociales.

Base jurídica

Nuestras páginas de redes sociales están diseñadas para garantizar la presencia en línea más completa posible. Esto constituye un interés legítimo en el sentido del art. 6, apartado 1, letra f del RGPD. Los procesos de análisis iniciados por las redes sociales pueden basarse en diferentes bases jurídicas, que deben ser especificadas por los operadores de las redes sociales (p. ej., consentimiento en el sentido del art. 6, apdo. 1, letra a RGPD).

Responsable del tratamiento y ejercicio de derechos

Si el usuario visita alguna de nuestras páginas de redes sociales (p. ej., Facebook), seremos responsables conjuntamente con el operador de la plataforma de redes sociales de las operaciones de tratamiento de datos producto de esta visita. El usuario puede ejercitar sus derechos (información, rectificación, supresión, limitación del tratamiento, portabilidad de datos y reclamación) tanto frente a nosotros como frente al operador del portal de redes sociales correspondiente (p. ej., frente a Facebook).

Tenga en cuenta que, a pesar de nuestra responsabilidad conjunta con los operadores de los portales de redes sociales, no tenemos control pleno sobre las operaciones de tratamiento de datos de dichos portales. Nuestras opciones dependen en gran medida de la política empresarial del proveedor correspondiente.

Duración del almacenamiento

Los datos recopilados directamente por nosotros a través de nuestras páginas en las redes sociales se suprimirán de nuestros sistemas en cuanto el interesado nos pida que los eliminemos, revoque su consentimiento para el almacenamiento o deje de ser aplicable la finalidad del almacenamiento de datos. Las cookies almacenadas permanecerán en el dispositivo terminal del usuario hasta que este las borre. Las disposiciones legales obligatorias, en particular los periodos de conservación, no se ven afectadas.

No ejercemos ninguna influencia sobre el período de almacenamiento de los datos del usuario, que son almacenados por los operadores de redes sociales para sus propios fines. Para más información, póngase en contacto directamente con los operadores de redes sociales (p. ej., en su política de protección de datos, véase más abajo).

Derechos del usuario

El usuario tiene derecho a recibir información gratuita en cualquier momento sobre el origen, el destinatario y la finalidad del almacenamiento de sus datos personales. También tiene derecho a oponerse al tratamiento, a la portabilidad de los datos y a presentar una reclamación ante la autoridad de control competente. Además, puede solicitar la rectificación, el bloqueo, la supresión y, en determinadas circunstancias, la limitación del tratamiento de sus datos personales.

Relación de redes sociales

Facebook

Tenemos un perfil en Facebook. El proveedor de este servicio es Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda (en lo sucesivo, Meta). Según Meta, los datos recopilados también se transfieren a Estados Unidos y a otros terceros países.

Hemos celebrado un acuerdo con Meta sobre el tratamiento conjunto (Apéndice del Controlador). Este acuerdo especifica de qué operaciones de tratamiento de datos somos responsables nosotros o Meta cuando un usuario visita nuestra página de Facebook. Este acuerdo está disponible para su consulta en el siguiente enlace: https://www.facebook.com/legal/terms/page_controller_addendum.

El propio usuario puede personalizar la configuración de su publicidad desde su cuenta de usuario. Para ello, haga clic en el siguiente enlace e inicie sesión:https://www.facebook.com/settings?tab=ads.

La transferencia de datos a Estados Unidos se basa en cláusulas contractuales tipo de la Unión Europea. Encontrará más información aquí: https://www.facebook.com/legal/EU_data_transfer_addendum y https://de-de.facebook.com/help/566994660333381.

Encontrará más información en la política de privacidad de Facebook: https://www.facebook.com/about/privacy/.

La empresa está certificada de acuerdo con el "Marco de Privacidad de Datos UE-EE. UU." (DPF). El DPF es un acuerdo entre la Unión Europea y Estados Unidos que tiene por objeto garantizar el cumplimiento de los estándares europeos en materia de protección de datos en el tratamiento de datos en Estados Unidos. Toda empresa con certificación DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452

Instagram

Tenemos un perfil en Instagram. El proveedor de este servicio es Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda.

La transferencia de datos a Estados Unidos se basa en cláusulas contractuales tipo de la Unión Europea. Encontrará más información aquí: https://www.facebook.com/legal/EU_data_transfer_addendum y https://de-de.facebook.com/help/566994660333381.

Encontrará información detallada sobre cómo manejan los datos personales en la política de privacidad de Instagram: https://privacycenter.instagram.com/policy/.

La empresa está certificada de acuerdo con el "Marco de Privacidad de Datos UE-EE. UU." (DPF). El DPF es un acuerdo entre la Unión Europea y Estados Unidos que tiene por objeto garantizar el cumplimiento de los estándares europeos en materia de protección de datos en el tratamiento de datos en Estados Unidos. Toda empresa con certificación DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452

Pinterest

Tenemos un perfil en Pinterest. El operador es Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda. Puede encontrar información detallada sobre cómo tratan sus datos personales en la política de privacidad de Pinterest: https://policy.pinterest.com/de/privacy-policy.

LinkedIn

Tenemos un perfil en LinkedIn. El proveedor es LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda. LinkedIn utiliza cookies publicitarias.

Si desea desactivar las cookies publicitarias de LinkedIn, acceda al siguiente enlace: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

La transferencia de datos a Estados Unidos se basa en cláusulas contractuales tipo de la Unión Europea. Encontrará más información aquí: https://www.linkedin.com/legal/l/dpa y https://www.linkedin.com/legal/l/eu-sccs.

Encontrará información detallada sobre cómo manejan los datos personales en la política de privacidad de LinkedIn: https://www.linkedin.com/legal/privacy-policy.

La empresa está certificada de acuerdo con el "Marco de Privacidad de Datos UE-EE. UU." (DPF). El DPF es un acuerdo entre la Unión Europea y Estados Unidos que tiene por objeto garantizar el cumplimiento de los estándares europeos en materia de protección de datos en el tratamiento de datos en Estados Unidos. Toda empresa con certificación DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5448

YouTube

Tenemos un perfil en YouTube. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Encontrará información detallada sobre cómo manejan los datos personales en la política de privacidad de YouTube: https://policies.google.com/privacy?hl=de.

La empresa está certificada de acuerdo con el "Marco de Privacidad de Datos UE-EE. UU." (DPF). El DPF es un acuerdo entre la Unión Europea y Estados Unidos que tiene por objeto garantizar el cumplimiento de los estándares europeos en materia de protección de datos en el tratamiento de datos en Estados Unidos. Toda empresa con certificación DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780

 

Política de protección de datos

1. Resumen de la política de protección de datos

Advertencias generales

La siguiente información ofrece una perspectiva general de lo que ocurre con los datos personales del usuario cuando visita este sitio web. Los datos personales son todos aquellos que permiten identificarle personalmente. Encontrará información detallada en materia de protección de datos en nuestra política de protección de datos, que figura a continuación de este texto.

Recopilación de datos en este sitio web

¿Quién es responsable de la recopilación de datos en este sitio web?

El tratamiento de datos en este sitio web corre a cargo del operador del mismo. Encontrará sus datos de contacto en la sección "Información sobre el responsable del tratamiento" de esta política de protección de datos.

¿Cómo recopilamos los datos?

Por un lado, los datos del usuario se recopilan cuando este nos los facilita. En este sentido, puede tratarse, por ejemplo, de datos que el usuario introduce en un formulario de contacto.

Nuestros sistemas informáticos recopilan otros datos automáticamente o con el consentimiento del usuario, cuando este visita el sitio web. Se trata principalmente de datos técnicos (p. ej., navegador de Internet, sistema operativo u hora de visita a la página). Estos datos se recopilan automáticamente en cuanto el usuario accede a este sitio web.

¿Para qué recopilamos los datos?

Algunos de los datos se recopilan para garantizar que el sitio web funcione sin errores. Otros datos pueden utilizarse para analizar el comportamiento del usuario. Si el sitio web ofrece la posibilidad de celebrar o iniciar contratos, los datos transmitidos también se procesarán para preparar ofertas de contratos, pedidos u otras consultas sobre pedidos.

¿Qué derechos asisten al usuario en relación con sus datos?

El usuario tiene derecho a recibir información gratuita en cualquier momento sobre el origen, el destinatario y la finalidad del almacenamiento de sus datos personales. También tiene derecho a solicitar la rectificación o supresión de estos datos. Si hubiese dado su consentimiento al tratamiento de datos, el usuario podrá revocarlo en cualquier momento con efecto en el futuro. Además, en determinadas circunstancias, puede solicitar la limitación del tratamiento de sus datos personales. Por lo demás, el usuario tiene derecho a presentar una reclamación ante la autoridad de control competente.

Para ello, puede ponerse en contacto con nosotros en cualquier momento si tiene más preguntas en materia de protección de datos.

Herramientas de análisis y de terceros

Cuando visita este sitio web, el comportamiento de navegación del usuario puede ser evaluado con fines estadísticos. Esto se hace principalmente mediante los denominados programas de análisis.

Encontrará información detallada sobre estos programas de análisis en la política de protección de datos que se incluye a continuación.

 

2. Alojamiento

Alojamos el contenido de nuestro sitio web con el siguiente proveedor:

All-Inkl

El proveedor es ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (en adelante, All-Inkl). Encontrará más información en la política de protección de datos de All-Inkl: https://all-inkl.com/datenschutzinformationen/.

El uso de All-Inkl se basa en el art. 6, apdo. 1, letra f del RGPD. Tenemos un interés legítimo en garantizar que nuestro sitio web se muestre de la forma más fiable posible. Si se hubiese solicitado el correspondiente consentimiento, el tratamiento se llevará a cabo exclusivamente sobre la base del art. 6, apdo. 1, letra a del RGPD y del art. 25, apdo. 1 de la Ley alemana de protección de datos y de protección de la privacidad en las telecomunicaciones y los servicios digitales (TDDDG), en la medida en la que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo terminal del usuario (p. ej., huella digital del dispositivo), en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Tramitación de pedidos

Hemos celebrado un acuerdo de tratamiento de datos (ATD) para el uso del servicio mencionado. Se trata de un contrato prescrito por la ley de protección de datos, que garantiza que este trate los datos personales de los visitantes a nuestro sitio web solo en cumplimiento de nuestras indicaciones y de conformidad con el RGPD.

3. Advertencias generales e información obligatoria

Protección de datos

La protección de los datos personales de los usuarios es un asunto de gran importancia para los operadores de estas páginas. Tratamos los datos personales del usuario de forma confidencial y de conformidad con la disposiciones legales en materia de protección de datos y la presente política de privacidad.

Cuando un usuario utiliza este sitio web se recopilan diversos datos personales. Los datos personales son todos aquellos datos que permiten identificarle personalmente. Esta política de protección de datos explica qué datos recopilamos y para qué los utilizamos. También explica cómo y con qué finalidad se hace.

Nos gustaría señalar que la transmisión de datos a través de Internet (p. ej., a través del correo electrónico) puede tener lagunas de seguridad. No es posible proteger los datos contra el acceso de terceros por completo.

Información sobre el responsable del tratamiento

El organismo responsable del tratamiento de datos en este sitio web es:

WÖHR Autoparksysteme GmbH
Ölgrabenstr. 14
71292 Friolzheim

 

El responsable del tratamiento es la persona física o jurídica que, sola o de forma conjunta con otras, determina la finalidad y los medios del tratamiento de datos personales (p. ej., nombres, direcciones de correo electrónico, etc.).

Duración del almacenamiento

A menos que se haya especificado un periodo de almacenamiento más concreto en esta política de protección de datos, conservaremos los datos personales del usuario hasta que deje de aplicarse la finalidad para la que fueron tratados. Si el usuario presentase una solicitud justificada de supresión o revocase su consentimiento para el tratamiento de datos, sus datos se suprimirán, a menos que tengamos otros motivos legalmente válidos para almacenar sus datos personales (p. ej., periodos de conservación en virtud de la legislación fiscal o mercantil); en este último caso, la supresión se producirá cuando dejen de aplicarse dichos motivos.

Advertencias generales sobre la base jurídica del tratamiento de datos en este sitio web

Si el usuario hubiese dado su consentimiento para el tratamiento de datos, trataremos sus datos personales sobre la base del art. 6, apdo. 1, letra a del RGPD o del art. 9, apdo. 2, letra a del RGPD, en la medida en la que las categorías especiales de datos se traten de conformidad con el art. 9, apdo. 1 RGPD. En caso de consentimiento expreso para la transferencia de datos personales a terceros países, el tratamiento de datos también se llevará a cabo sobre la base del art. 49 apdo. 1 lit. a RGPD. Si el usuario hubiese dado su consentimiento para el almacenamiento de cookies o el acceso a información en su dispositivo terminal (p. ej., a través de la huella digital del dispositivo), el tratamiento de datos también se llevará a cabo sobre la base del art. 25, apdo. 1 de la TDDDG. El consentimiento podrá revocarse en cualquier momento. Si los datos del usuario fuesen necesarios para el cumplimiento del contrato o para la aplicación de medidas precontractuales, trataremos sus datos sobre la base del art. 6, apdo. 1, letra b del RGPD. Además, trataremos sus datos si fuese necesario para cumplir alguna obligación legal, en virtud del art. 6, apdo. 1, letra c del RGPD. El tratamiento de datos también puede llevarse a cabo sobre la base de nuestro interés legítimo, de conformidad con el art. 6, apdo. 1, letra f del RGPD. En las secciones siguientes de esta política de protección de datos se facilita información sobre las bases jurídicas pertinentes en cada caso.

Delegado de protección de datos

Hemos nombrado a un delegado de protección de datos.

Michaela Helbig
Helbig Datenschutz GmbH
Nürnberger Str. 24 c
90518 Altdorf b. Núremberg

Teléfono: 09123 702750
Correo electrónico: datenschutz(at)woehr.de

Receptor de datos personales

En el marco de nuestras actividades empresariales, colaboramos con diversas organizaciones externas. En algunos casos, también es necesario transferir datos personales a estos organismos externos. Solo transferiremos datos personales a organismos externos si ello fuese necesario para el cumplimiento de un contrato, si estuviésemos legalmente obligados a hacerlo (p. ej., transmisión de datos a las autoridades fiscales), si tuviésemos un interés legítimo en la transferencia de datos de conformidad con el art. 6, apartado 1, letra f del RGPD o si alguna otra base jurídica permitiera la transferencia de datos. Cuando recurrimos a encargados del tratamiento, solo transferimos los datos personales de nuestros clientes sobre la base de un contrato válido para el procesamiento de pedidos. En caso de tratamiento conjunto, se celebra un acuerdo de tratamiento conjunto.

Revocación de consentimiento para el tratamiento de datos

Muchas operaciones de tratamiento de datos solo son posibles con el consentimiento expreso del usuario. Este puede revocar su consentimiento en cualquier momento. La legalidad del tratamiento de datos efectuado antes de la revocación no se verá afectada por esta.

Derecho de oposición a la recopilación de datos en casos especiales y a la mercadotecnia directa (art. 21 del RGPD)

SI EL TRATAMIENTO DE DATOS SE BASA EN EL ART. 6, APDO. 1, LETRA E O F DEL RGPD, EL USUARIO TENDRÁ DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE SUS DATOS PERSONALES POR MOTIVOS RELACIONADOS CON SU SITUACIÓN PARTICULAR; ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES BASADOS EN ESTAS DISPOSICIONES. LA BASE JURÍDICA RESPECTIVA EN LA QUE SE BASA EL TRATAMIENTO PUEDE CONSULTARSE EN LA PRESENTE POLÍTICA DE PROTECCIÓN DE DATOS. SI EL USUARIO SE OPUSIERA, DEJAREMOS DE TRATAR LOS DATOS PERSONALES EN CUESTIÓN, A MENOS QUE PODAMOS DEMOSTRAR MOTIVOS LEGÍTIMOS DE PESO PARA EL TRATAMIENTO QUE PREVALEZCAN SOBRE SUS INTERESES, DERECHOS Y LIBERTADES, O QUE EL TRATAMIENTO SIRVA PARA EL RECONOCIMIENTO, EL EJERCICIO O LA DEFENSA DE UN DERECHO (OPOSICIÓN CON ARREGLO AL ART. 21, APDO. 1 DEL RGPD).

SI SUS DATOS PERSONALES SE TRATAN CON FINES DE MERCADOTECNIA DIRECTA, EL USUARIO TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE LOS DATOS PERSONALES QUE LE CONCIERNAN CON FINES DE LA MENCIONADA MERCADOTECNIA, LO QUE INCLUYE LA ELABORACIÓN DE PERFILES EN LA MEDIDA EN LA QUE ESTÉ RELACIONADA CON DICHA MERCADOTECNIA DIRECTA. SI EL USUARIO SE OPUSIERA, SUS DATOS PERSONALES DEJARÁN DE UTILIZARSE POSTERIORMENTE CON FINES DE MERCADOTECNIA DIRECTA (OPOSICIÓN CON ARREGLO AL ART. 21, APDO. 2 DEL RGPD).

Derecho a presentar una reclamación ante la autoridad de control competente

En caso de infracción del RGPD, los interesados tienen derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción. El derecho de recurso existe sin perjuicio de otras medidas de recurso administrativas o judiciales.

Derecho a la portabilidad de los datos

El usuario tiene derecho a recibir los datos que tratamos automáticamente sobre la base de su consentimiento o en cumplimiento de un contrato personalmente o a través de un tercero en un formato de uso común legible por máquina. Si el usuario solicitase la transferencia directa de los datos a otro responsable del tratamiento, esto solo se hará en la medida en la que sea técnicamente viable.

Información, rectificación y supresión

En el marco de las disposiciones legales aplicables, el usuario tiene derecho en todo momento a recibir, de forma gratuita, información sobre sus datos personales almacenados, su origen y destinatario, así como la finalidad del tratamiento de datos y, en caso necesario, derecho a la rectificación o supresión de estos datos. Para ello, el usuario puede ponerse en contacto con nosotros en cualquier momento si tiene más preguntas en materia de datos personales.

Derecho a la limitación del tratamiento

El usuario tiene derecho a solicitar la limitación del tratamiento de sus datos personales. Para ello, puede ponerse en contacto con nosotros en cualquier momento. El derecho a la limitación del tratamiento existe en los siguientes casos:

  • Si el usuario cuestiona la exactitud de sus datos personales almacenados por nosotros, por regla general necesitaremos tiempo para comprobarlo. Mientras dure esta comprobación, el usuario tiene derecho a solicitar que se limite el tratamiento de sus datos personales.
  • Si el tratamiento de sus datos personales hubiese sido o fuese ilícito, el usuario podrá solicitar la limitación del tratamiento de datos en lugar de su supresión.
  • Si ya no necesitásemos sus datos personales, pero el usuario los necesitara para el ejercicio, la defensa o la reclamación de acciones legales, este tendrá derecho a solicitar la limitación del tratamiento de sus datos personales en lugar de su supresión.
  • Si el usuario hubiese presentado una oposición de conformidad con el art. 21, apdo. 1 del RGPD, deberá alcanzarse un equilibrio entre sus intereses y los nuestros. Mientras no se haya determinado qué intereses prevalecen, el usuario tendrá derecho a exigir la limitación del tratamiento de sus datos personales.

Si el usuario hubiese limitado el tratamiento de sus datos personales, estos datos, aparte de su almacenamiento, solo podrán tratarse con su consentimiento o para la reclamación, el ejercicio o la defensa de un derecho en un procedimiento judicial, para la protección de los derechos de otra persona física o jurídica o por razones de interés público importantes de la Unión Europea o de un Estado miembro.

Cifrado SSL o TLS

Este sitio utiliza cifrado SSL o TLS por razones de seguridad y para proteger la transmisión de contenido confidencial, como pedidos o solicitudes que los usuarios nos envíen como operadores del sitio. Se puede reconocer si una conexión es cifrada en que la línea de dirección del navegador cambia de "http://" a "https://", así como por el símbolo del candado en la línea de su navegador.

Si el cifrado SSL o TLS está activado, los datos que nos transmita el usuario no podrán ser leídos por terceros.

Objeción a correo electrónico publicitario

Por la presente, nos oponemos al uso de los datos de contacto publicados en el pie de imprenta obligatorio para el envío de publicidad y material informativo no solicitado. Los operadores de este sitio web se reservan expresamente el derecho a emprender acciones legales en caso de envío no solicitado de información publicitaria, como correo electrónico no deseado.

4. Recopilación de datos en este sitio web

Cookies

Nuestras páginas web utilizan las denominadas "cookies". Las cookies son pequeños paquetes de datos que no causan ningún daño al dispositivo terminal del usuario. Estas se almacenan de forma temporal durante una sesión (cookies de sesión) o permanente (cookies permanentes) en el dispositivo terminal del usuario. Las cookies de sesión se eliminan automáticamente al finalizar la visita. Las cookies permanentes permanecen almacenadas en el dispositivo terminal hasta que el propio usuario las borra o hasta que su navegador las borra automáticamente.

Las cookies pueden ser propias (cookies de origen) o de terceras empresas (las denominadas cookies de terceros). Las cookies de terceros permiten integrar determinados servicios de empresas externas en los sitios web (p. ej., cookies para la tramitación de servicios de pago).

Las cookies tienen distintas funciones. Muchas cookies son técnicamente necesarias, ya que determinadas funciones del sitio web no funcionarían sin ellas (p. ej., la función de cesta de la compra o la visualización de vídeos). Otras cookies pueden utilizarse para evaluar el comportamiento de los usuarios o con fines publicitarios.

Las cookies necesarias para llevar a cabo el proceso de comunicación electrónica, para ofrecer ciertas funciones solicitadas por el usuario (p. ej., para la función de cesta de la compra) o para optimizar el sitio web (p. ej., cookies para medir la audiencia web) (cookies necesarias) se almacenan sobre la base del art. 6, apdo. 1, letra f del RGPD, a menos que se especifique una base jurídica distinta. El operador del sitio web tiene un interés legítimo en el almacenamiento de las cookies necesarias para la prestación optimizada de sus servicios y sin problemas técnicos. Si se hubiese solicitado el consentimiento para el almacenamiento de cookies y tecnologías de reconocimiento comparables, el procesamiento se llevará a cabo exclusivamente sobre la base de dicho consentimiento (art. 6, apdo. 1, letra a del RGPD y art. 25, apdo. 1 del TDDDG); el consentimiento podrá revocarse en cualquier momento.

El usuario puede configurar su navegador de modo que se le informe sobre el almacenamiento de cookies y que solo se permitan las cookies en casos concretos, que se excluya la aceptación de cookies en determinados casos o con carácter general y que se active la eliminación automática de cookies al cerrar el navegador. Si se desactivan las cookies, la funcionalidad de este sitio web podrá verse limitada.

El usuario puede consultar en esta política de protección de datos qué cookies y servicios se utilizan en este sitio web.

Archivos de registro del servidor

El proveedor de las páginas recopila y almacena automáticamente información en los denominados archivos de registro del servidor, que el del usuario navegador nos transmite automáticamente. Se trata de la información siguiente:

  • Tipo y versión del navegador
  • Sistema operativo utilizado
  • URL de referencia
  • Nombre de host del ordenador de acceso
  • Hora de la solicitud al servidor
  • Dirección IP

Estos datos no se combinan con otras fuentes de datos.

Estos datos se recopilan con arreglo al art. 6, apdo. 1, letra f) del RGPD. El operador del sitio web tiene un interés legítimo en la presentación sin errores técnicos y la optimización de su sitio web; con este fin, es preciso recopilar los archivos de registro del servidor.

Formulario de contacto

Si el usuario nos envía solicitudes a través del formulario de contacto, almacenaremos los datos del formulario de solicitud, incluidos los datos de contacto que nos facilite en este, con el fin de procesar la solicitud y de cara a preguntas de seguimiento. No transmitiremos estos datos sin su consentimiento.

Estos datos se tratan sobre la base del art. 6, apdo. 1, letra b del RGPD, si la consulta del usuario está relacionada con el cumplimiento de un contrato o es necesaria para la aplicación de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en la tramitación efectiva de las solicitudes que se nos dirigen (art. 6, apdo. 1, letra f del RGPD) o en el consentimiento del usuario (art. 6, apdo. 1, letra a del RGPD), siempre que se le haya solicitado; el consentimiento podrá revocarse en cualquier momento.

Conservaremos los datos que el usuario nos facilite en el formulario de contacto hasta que solicite su supresión, revoque su consentimiento de almacenamiento o deje de existir la finalidad de su almacenamiento (p. ej., tras dar trámite a su solicitud). Las disposiciones legales obligatorias, en particular los periodos de conservación, no se verán afectadas.

Consulta por correo electrónico, teléfono o fax

Si el usuario se pone en contacto con nosotros por correo electrónico, teléfono o fax, su consulta, incluidos todos los datos personales (nombre, consulta) que se deriven de esta, será almacenada y procesada por nosotros con el fin de tramitar su solicitud. No transmitiremos estos datos sin su consentimiento.

Estos datos se tratan sobre la base del art. 6, apdo. 1, letra b del RGPD, si la consulta del usuario está relacionada con el cumplimiento de un contrato o es necesaria para la aplicación de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en la tramitación efectiva de las solicitudes que se nos dirigen (art. 6, apdo. 1, letra f del RGPD) o en el consentimiento del usuario (art. 6, apdo. 1, letra a del RGPD), siempre que se le haya solicitado; el consentimiento podrá revocarse en cualquier momento.

Conservaremos los datos que el usuario nos facilite mediante formularios de contacto hasta que solicite su supresión, revoque su consentimiento de almacenamiento o deje de existir la finalidad de su almacenamiento (p. ej., tras finalizar la tramitación de su solicitud). Las disposiciones legales obligatorias, en particular los periodos de conservación legales, no se verán afectadas.

5. Herramientas de análisis y publicidad

Google Tag Manager

Utilizamos Google Tag Manager. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Tag Manager es una herramienta que nos permite integrar herramientas de seguimiento o estadísticas y otras tecnologías en nuestro sitio web. El propio Google Tag Manager no crea perfiles de usuario, no almacena cookies ni realiza análisis independientes. Solo se utiliza para gestionar y mostrar las herramientas integradas a través de él. Sin embargo, Google Tag Manager recopila la dirección IP del usuario, que también puede ser transmitida a la empresa matriz de Google en Estados Unidos.

Google Tag Manager se utiliza sobre la base del art. 6, apdo. 1, letra f del RGPD. El operador del sitio web tiene un interés legítimo en la integración y gestión rápidas y sencillas de diversas herramientas en su sitio web. Si se hubiese solicitado el correspondiente consentimiento, el tratamiento se llevará a cabo exclusivamente sobre la base del art. 6, apdo. 1, letra a del RGPD y del art. 25, apdo. 1 de la TDDDG, en la medida en la que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo terminal del usuario (p. ej., huella digital del dispositivo), en el sentido de la TDDDG. El consentimiento podrá revocarse en cualquier momento.

La empresa está certificada de acuerdo con el "Marco de Privacidad de Datos UE-EE. UU." (DPF). El DPF es un acuerdo entre la Unión Europea y Estados Unidos que tiene por objeto garantizar el cumplimiento de los estándares europeos en materia de protección de datos en el tratamiento de datos en Estados Unidos. Toda empresa con certificación DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor es Google Ireland Limited (en adelante, "Google"), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Analytics permite al operador del sitio web analizar el comportamiento de los visitantes del sitio web. El operador del sitio web recibe diversos datos de uso, como páginas visitadas, duración de la visita, sistemas operativos utilizados y origen del usuario. Estos datos se asignan al dispositivo terminal respectivo del usuario. No se produce ninguna asignación a una identificación de usuario.

También podemos utilizar Google Analytics para registrar, entre otras cosas, los movimientos y el desplazamiento del ratón y los clics realizados. Google Analytics también utiliza varios enfoques de modelado para complementar los registros de datos recopilados y utiliza tecnologías de aprendizaje automático para llevar a cabo el análisis de datos.

Google Analytics utiliza tecnologías que permiten reconocer al usuario, con el fin de analizar su comportamiento (p. ej., cookies o huellas dactilares del dispositivo). La información recopilada por Google sobre el uso de este sitio web se transmite, por regla general, a un servidor de Google en EE. UU. y se almacena allí.

El uso de este servicio se basa en el consentimiento otorgado por el usuario de conformidad con el art. 6, apdo. 1, letra a del RGPD y el art. 25, apdo. 1 de la TDDDG. El consentimiento podrá revocarse en cualquier momento.

La transferencia de datos a Estados Unidos se basa en cláusulas contractuales tipo de la Unión Europea. Encontrará más información aquí: https://privacy.google.com/businesses/controllerterms/mccs/.

La empresa está certificada de acuerdo con el "Marco de Privacidad de Datos UE-EE. UU." (DPF). El DPF es un acuerdo entre la Unión Europea y Estados Unidos que tiene por objeto garantizar el cumplimiento de los estándares europeos en materia de protección de datos en el tratamiento de datos en Estados Unidos. Toda empresa con certificación DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Anonimización de IP

La anonimización de IP de Google Analytics está activada. Como resultado, Google acortará la dirección IP del usuario dentro de los Estados miembros de la Unión Europea o en otros Estados parte del Acuerdo sobre el Espacio Económico Europeo antes de su transmisión a los Estados Unidos. Solo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en EE. UU. y se acortará allí. En nombre del operador de este sitio web, Google usará esta información para analizar el uso del sitio web por parte del usuario, recopilar informes sobre la actividad del sitio web y prestar otros servicios relacionados con el uso del sitio web y de Internet al operador del sitio web. La dirección IP transmitida por el navegador del usuario como parte de Google Analytics no se combinará con otros datos de Google.

Complemento del navegador

El usuario puede evitar que Google recopile y trate sus datos descargando e instalando el complemento del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=de.

Encontrará más información sobre cómo Google Analytics trata los datos de los usuarios en la política de protección de datos de Google: https://support.google.com/analytics/answer/6004245?hl=de.

Tramitación de pedidos

Hemos celebrado un contrato de tramitación de pedidos con Google y aplicamos plenamente los estrictos requisitos de las autoridades alemanas en materia de protección de datos cuando utilizamos Google Analytics.

Plausible Analytics

Utilizamos Plausible Analytics en nuestro sitio web. El proveedor es Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonia.

Alojamos Plausible Analytics en nuestros servidores (on premise).

Plausible Analytics nos permite analizar el comportamiento de los visitantes de nuestro sitio web. Con este fin se recopilan, en particular, los siguientes datos: URL de la página, solicitud HTTP, referencia HTTP, navegador, sistema operativo, tipo de dispositivo y dirección IP. La solicitud HTTP y la dirección IP se almacenan en un hash durante 24 horas; en este periodo, si un usuario vuelve a visitar el sitio web se le podrá reconocer. No es posible identificar a la persona.

Si se hubiese obtenido el consentimiento, el servicio mencionado se utilizará exclusivamente sobre la base del art. 6, apdo. 1, letra a del RGPD y del art. 25 de la TDDDG. El consentimiento podrá revocarse en cualquier momento. Si no se hubiese obtenido el consentimiento, este servicio se utilizará sobre la base del art. 6, apdo. 1, letra f del RGPD; el operador del sitio web tiene un interés legítimo en analizar el comportamiento como usuario de los visitantes de nuestro sitio web de la manera más significativa posible.

Google Ads

El operador del sitio web utiliza Google Ads. Google Ads es un programa de publicidad online de Google Ireland Limited (en adelante, "Google"), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Ads nos permite mostrar anuncios en el motor de búsqueda de Google o en sitios web de terceros cuando el usuario introduce determinados términos de búsqueda en Google (orientación por palabras clave). Además, se pueden mostrar anuncios adaptados en función de los datos del usuario disponibles en Google (p. ej., datos de ubicación e intereses) (orientación por grupos objetivo). Como operadores de sitios web, podemos evaluar estos datos cuantitativamente, analizando, p. ej., qué términos de búsqueda condujeron a la visualización de nuestros anuncios y cuántos anuncios condujeron a los clics correspondientes.

El uso de este servicio se basa en el consentimiento otorgado por el usuario de conformidad con el art. 6, apdo. 1, letra a del RGPD y el art. 25, apdo. 1 de la TDDDG. El consentimiento podrá revocarse en cualquier momento.

La transferencia de datos a Estados Unidos se basa en cláusulas contractuales tipo de la Unión Europea. Encontrará más información aquí: https://policies.google.com/privacy/frameworks y https://business.safety.google/controllerterms/.

La empresa está certificada de acuerdo con el "Marco de Privacidad de Datos UE-EE. UU." (DPF). El DPF es un acuerdo entre la Unión Europea y Estados Unidos que tiene por objeto garantizar el cumplimiento de los estándares europeos en materia de protección de datos en el tratamiento de datos en Estados Unidos. Toda empresa con certificación DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Google AdSense (no personalizado)

Este sitio web utiliza Google AdSense, un servicio de integración de anuncios. El proveedor es Google Ireland Limited (en adelante, "Google"), Gordon House, Barrow Street, Dublín 4, Irlanda.

Utilizamos Google AdSense en modo "no personalizado". Por lo tanto, a diferencia del modo personalizado, los anuncios no se basan en un comportamiento previo del usuario y no se crea ningún perfil de usuario para este. En su lugar, se utiliza la llamada "información contextual" a la hora de seleccionar la publicidad. Los anuncios seleccionados se basan, por ejemplo, en la ubicación del usuario, el contenido del sitio web en el que se encuentra o sus términos de búsqueda actuales. Puede obtener más información sobre las diferencias entre la orientación personalizada y no personalizada con Google AdSense en https://support.google.com/adsense/answer/9007336.

Tenga en cuenta que también se pueden utilizar cookies o tecnologías de reconocimiento comparables (como huellas dactilares del dispositivo) cuando se utiliza Google Adsense en modo no personalizado. Según Google, se utilizan para combatir el fraude y los abusos.

El uso de este servicio se basa en el consentimiento otorgado por el usuario de conformidad con el art. 6, apdo. 1, letra a del RGPD y el art. 25, apdo. 1 de la TDDDG. El consentimiento podrá revocarse en cualquier momento.

La transferencia de datos a Estados Unidos se basa en cláusulas contractuales tipo de la Unión Europea. Encontrará más información aquí: https://privacy.google.com/businesses/controllerterms/mccs/.

El propio usuario puede personalizar la configuración de su publicidad desde su cuenta de usuario. Haga clic en el siguiente enlace e inicie sesión: https://adssettings.google.com/authenticated.

Encontrará más información sobre las tecnologías publicitarias de Google aquí: https://policies.google.com/technologies/ads y https://www.google.de/intl/de/policies/privacy/.

La empresa está certificada de acuerdo con el "Marco de Privacidad de Datos UE-EE. UU." (DPF). El DPF es un acuerdo entre la Unión Europea y Estados Unidos que tiene por objeto garantizar el cumplimiento de los estándares europeos en materia de protección de datos en el tratamiento de datos en Estados Unidos. Toda empresa con certificación DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

6. Boletín

Datos del boletín

Si el usuario desea recibir el boletín que se ofrece en el sitio web, necesitamos que nos facilite una dirección de correo electrónico, así como información que nos permita verificar que es el titular de la dirección de correo electrónico facilitada y que acepta recibir el boletín. No se recopilan otros datos o solo se recopilan de forma voluntaria. Para tramitar el boletín informativo utilizamos proveedores de servicios de boletines informativos, que se describen a continuación.

Brevo

Este sitio web utiliza Brevo para enviar boletines informativos. El proveedor es Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlín, Alemania.

Brevo es un servicio que permite, entre otras cosas, organizar y analizar el envío de boletines informativos. Los datos que el usuario introduzca para suscribirse al boletín se almacenarán en los servidores de Sendinblue GmbH en Alemania.

Análisis de datos de Brevo

Con la ayuda de Brevo, podemos analizar nuestras campañas de boletines informativos. Por ejemplo, podemos ver si se ha abierto un mensaje del boletín y en qué enlaces se ha hecho clic. Esto nos permite determinar en qué enlaces se ha hecho clic con mayor frecuencia.

También podemos reconocer si tras la apertura/clic se llevaron a cabo determinadas acciones previamente definidas (tasa de conversión). Por ejemplo, podemos detectar si ha realizado una compra después de hacer clic en el boletín de noticias.

Brevo también nos permite subdividir ("agrupar") a los destinatarios de los boletines según diversas categorías. Los destinatarios del boletín pueden clasificarse por edad, sexo o lugar de residencia, por ejemplo. Esto permite adaptar mejor los boletines a los respectivos grupos destinatarios.

Si un usuario no desea someterse a análisis de Brevo, debe darse de baja del boletín. Para ello, en cada mensaje del boletín se incluye un enlace correspondiente.

Encontrará información detallada sobre las funciones de Brevo en el siguiente enlace: https://www.brevo.com/de/newsletter-software/.

Base jurídica

El tratamiento de datos se realiza sobre la base del consentimiento del usuario (art. 6, apdo. 1, letra a del RGPD). Este puede revocar su consentimiento en cualquier momento. La legalidad de las operaciones de tratamiento de datos ya realizadas no se verá afectada por la revocación.

Duración del almacenamiento

Los datos que el usuario nos proporcione con el fin de suscribirse al boletín serán almacenados por nosotros o por el proveedor de servicios del boletín hasta que este se dé de baja del boletín y se eliminarán de la lista de distribución del boletín después de darse de baja del mismo. Esto no afectará a los datos que almacenemos con otros fines.

Después de darse de baja de la lista de distribución del boletín, la dirección de correo electrónico del usuario podrá ser almacenada por nosotros o por el proveedor de servicios del boletín en una lista negra, si ello fuese necesario para evitar futuros envíos. Los datos de la lista negra solo se utilizan con este fin y no se combinan con otros datos. Esto sirve tanto al interés del usuario como a nuestro interés en cumplir los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del art. 6, apdo. 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. El usuario puede oponerse al almacenamiento si sus intereses prevalecen sobre nuestro interés legítimo.

Para más información, consulte la política de protección de datos de Brevo en: https://www.brevo.com/de/datenschutz-uebersicht/ y https://www.brevo.com/de/legal/privacypolicy/.

Tramitación de pedidos

Hemos celebrado un acuerdo de tratamiento de datos (ATD) para el uso del servicio mencionado. Se trata de un contrato prescrito por la ley de protección de datos, que garantiza que este trate los datos personales de los visitantes a nuestro sitio web solo en cumplimiento de nuestras indicaciones y de conformidad con el RGPD.

7. Complementos y herramientas

YouTube con protección de datos ampliada

Este sitio web incrusta vídeos del sitio web YouTube. El operador del sitio web es Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublín 4, Irlanda.

Cuando el usuario visita alguna de las páginas web en las que se integra YouTube, se establece una conexión con los servidores de YouTube. Esto comunica al servidor de YouTube cuál de nuestras páginas ha visitado. Si el usuario hubiese iniciado sesión en su cuenta de YouTube, permitirá que YouTube asigne su comportamiento de navegación directamente a su perfil personal. Puede evitarlo cerrando sesión en su cuenta de YouTube.

Utilizamos YouTube en modo de protección de datos ampliado. Según YouTube, los vídeos que se reproducen en modo de protección de datos ampliado no se utilizan para personalizar la navegación en YouTube. Los anuncios que se muestran en modo de protección de datos ampliado tampoco están personalizados. No se establecen cookies en el modo de protección de datos ampliado. En su lugar, sin embargo, se almacenan en el navegador del usuario los denominados elementos de almacenamiento local, que contienen datos personales similares a las cookies y pueden utilizarse para reconocer al usuario. Encontrará más información sobre el modo de protección de datos ampliado aquí: https://support.google.com/youtube/answer/171780.

Tras activar un vídeo de YouTube, pueden desencadenarse otras operaciones de tratamiento de datos sobre las que no tenemos ninguna influencia.

El uso de YouTube responde al interés de ofrecer una presentación atractiva de nuestras ofertas en línea. Esto constituye un interés legítimo en el sentido del art. 6, apdo. 1, letra f del RGPD. Si se hubiese solicitado el correspondiente consentimiento, el tratamiento se llevará a cabo exclusivamente sobre la base del art. 6, apdo. 1, letra a del RGPD y del art. 25, apdo. 1 de la TDDDG, en la medida en la que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo terminal del usuario (p. ej., huella digital del dispositivo), en el sentido de la TDDDG. El consentimiento podrá revocarse en cualquier momento.

Para más información sobre la protección de datos en YouTube, consulte su política de privacidad en https://policies.google.com/privacy?hl=de.

La empresa está certificada de acuerdo con el "Marco de Privacidad de Datos UE-EE. UU." (DPF). El DPF es un acuerdo entre la Unión Europea y Estados Unidos que tiene por objeto garantizar el cumplimiento de los estándares europeos en materia de protección de datos en el tratamiento de datos en Estados Unidos. Toda empresa con certificación DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Google reCAPTCHA

En este sitio web utilizamos "Google reCAPTCHA" (en adelante, "reCAPTCHA"). El proveedor es Google Ireland Limited (en adelante, "Google"), Gordon House, Barrow Street, Dublín 4, Irlanda.

El objetivo de reCAPTCHA es comprobar si los datos introducidos en este sitio web (p. ej., en un formulario de contacto) han sido introducidos por una persona o por un programa automatizado. Para ello, reCAPTCHA analiza el comportamiento del visitante del sitio web en función de diversas características. Este análisis comienza automáticamente en cuanto el visitante del sitio web accede a él. Para analizar esto, reCAPTCHA evalúa diversa información (p. ej., la dirección IP, el tiempo que el visitante del sitio web pasa en este o los movimientos del ratón realizados por el usuario). Los datos recogidos durante el análisis se envían a Google.

Los análisis de reCAPTCHA se ejecutan completamente en segundo plano. No se informa a los visitantes del sitio web de que se está realizando un análisis.

Los datos se almacenan y analizan con arreglo al art. 6, apdo. 1, letra f del RGPD. El operador del sitio web tiene un interés legítimo en proteger su sitio web contra actos de piratería automatizados abusivos y el SPAM. Si se hubiese solicitado el correspondiente consentimiento, el tratamiento se llevará a cabo exclusivamente sobre la base del art. 6, apdo. 1, letra a del RGPD y del art. 25, apdo. 1 de la TDDDG, en la medida en la que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo terminal del usuario (p. ej., huella digital del dispositivo), en el sentido de la TDDDG. El consentimiento podrá revocarse en cualquier momento.

Para obtener más información sobre Google reCAPTCHA, consulte la política de privacidad de Google y los Términos del servicio de Google en los siguientes enlaces: https://policies.google.com/privacy?hl=de y https://policies.google.com/terms?hl=de.

La empresa está certificada de acuerdo con el "Marco de Privacidad de Datos UE-EE. UU." (DPF). El DPF es un acuerdo entre la Unión Europea y Estados Unidos que tiene por objeto garantizar el cumplimiento de los estándares europeos en materia de protección de datos en el tratamiento de datos en Estados Unidos. Toda empresa con certificación DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

8. Audioconferencias y videoconferencias

Tratamiento de datos

Utilizamos herramientas de conferencia en línea, entre otras cosas, para comunicarnos con nuestros clientes. A continuación, se enumeran las herramientas que utilizamos. Si el usuario se comunica con nosotros por audio o videoconferencia a través de Internet, sus datos personales serán recopilados y tratados por nosotros y por el proveedor de la herramienta de conferencia correspondiente.

Las herramientas de conferencia recopilan todos los datos que el usuario proporciona/introduce para utilizar las herramientas (dirección de correo electrónico y/o su número de teléfono). Las herramientas de conferencia también procesan la duración de la conferencia, el inicio y el fin (hora) de la participación en la conferencia, el número de participantes y otra "información de contexto", en relación con el proceso de comunicación (metadatos).

Además, el proveedor de la herramienta trata todos los datos técnicos necesarios para la tramitación de la comunicación en línea. Esto incluye, en particular, direcciones IP, direcciones MAC, ID de dispositivos, tipo de dispositivo, tipo y versión de sistema operativo, versión de cliente, tipo de cámara, micrófono o altavoz, así como el tipo de conexión.

Si se intercambian, cargan o facilitan contenidos de cualquier otra forma dentro de la herramienta, estos también se almacenarán en los servidores del proveedor de la herramienta. Dicho contenido incluye, en particular, grabaciones en la nube, mensajes de chat o instantáneos, mensajes de voz, fotos y vídeos subidos, archivos, pizarras y otra información compartida durante el uso del servicio.

Tenga en cuenta que no tenemos pleno control sobre las operaciones de tratamiento de datos que llevan a cabo las herramientas utilizadas. Nuestras opciones dependen en gran medida de la política empresarial del proveedor correspondiente. Encontrará más información sobre el tratamiento de datos realizado por las herramientas de conferencia en las declaraciones de protección de datos de las herramientas en cuestión utilizadas, que enumeramos a continuación de este texto.

Finalidad y bases jurídicas

Las herramientas de conferencia se utilizan para comunicarse con socios contractuales potenciales o existentes, o para ofrecer determinados servicios a nuestros clientes (art. 6, apdo. 1, letra b del RGPD). Además, el uso de las herramientas sirve para facilitar y acelerar la comunicación con nosotros o nuestra empresa en general (interés legítimo en el sentido del art. 6, apdo. 1, letra f del RGPD). Si se hubiese solicitado el consentimiento, las herramientas en cuestión se utilizarán sobre la base de dicho consentimiento; el consentimiento podrá revocarse en cualquier momento con efecto en el futuro.

Duración del almacenamiento

Los datos recopilados directamente por nosotros a través de las herramientas de conferencia y videoconferencia se suprimirán de nuestros sistemas en cuanto el interesado nos pida que los eliminemos, revoque su consentimiento para el almacenamiento o deje de ser aplicable la finalidad del almacenamiento de datos. Las cookies almacenadas permanecerán en el dispositivo terminal del usuario hasta que este las borre. Los plazos legales de conservación obligatorio no se verán afectados.

No ejercemos ninguna influencia sobre el período de almacenamiento de los datos del usuario, que son almacenados por los operadores de las herramientas de conferencia para sus propios fines. Para más información, póngase en contacto directamente con los operadores de las herramientas de conferencia.

Herramientas de conferencia utilizadas

Utilizamos las siguientes herramientas de conferencia:

Microsoft Teams

Utilizamos Microsoft Teams. El proveedor es Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda. Encontrará más información sobre el tratamiento de datos en la política de privacidad de Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

La empresa está certificada de acuerdo con el "Marco de Privacidad de Datos UE-EE. UU." (DPF). El DPF es un acuerdo entre la Unión Europea y Estados Unidos que tiene por objeto garantizar el cumplimiento de los estándares europeos en materia de protección de datos en el tratamiento de datos en Estados Unidos. Toda empresa con certificación DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/6474.

Tramitación de pedidos

Hemos celebrado un acuerdo de tratamiento de datos (ATD) para el uso del servicio mencionado. Se trata de un contrato prescrito por la ley de protección de datos, que garantiza que este trate los datos personales de los visitantes a nuestro sitio web solo en cumplimiento de nuestras indicaciones y de conformidad con el RGPD.

9. Servicios propios

Tratamiento de datos de candidaturas

Ofrecemos al usuario la oportunidad de presentar una candidatura (por ejemplo, por correo electrónico, correo postal o formulario de candidatura en línea). A continuación, le informamos sobre el alcance, la finalidad y el uso de sus datos personales recopilados en el marco del proceso de candidatura. Aseguramos que la recopilación, el tratamiento y la utilización de los datos del candidato se llevan a cabo de conformidad con la legislación aplicable en materia de protección de datos y todas las disposiciones legales restantes, así como que sus datos serán tratados con estricta confidencialidad.

Alcance y finalidad de la recopilación de datos

Si el usuario nos envía una candidatura, trataremos sus datos personales asociados (p. ej., datos de contacto y comunicación, documentos de candidatura, notas tomadas durante las entrevistas de trabajo, etc.) en la medida en la que resulte necesario para tomar una decisión acerca del establecimiento de una relación laboral. La base jurídica para ello es el art. 26 de la Ley alemana de protección de datos (BDSG) (inicio de una relación laboral), el art. 6, apdo. 1, letra b del RGPD (inicio general del contrato) y, si hubiese dado su consentimiento, el art. 6, apdo. 1, letra a del RGPD. El consentimiento podrá revocarse en cualquier momento. Los datos personales del candidato solo se transmitirán dentro de nuestra empresa a las personas que participen en la tramitación de su candidatura.

Si se aceptase la candidatura, los datos facilitados por el candidato se almacenarán en nuestros sistemas de tratamiento de datos sobre la base del art. 26 de la BDSG y del art. 6, apdo. 1, letra b del RGPD, con el fin de ejecutar la relación laboral.

Plazo de conservación de los datos

Si no pudiésemos hacerle una oferta de trabajo, si el candidato rechazase una oferta de trabajo o retirase su solicitud, nos reservamos el derecho de conservar los datos enviados por este sobre la base de nuestros intereses legítimos (art. 6, apdo. 1, letra f del RGPD) durante un plazo máximo de 6 meses desde el final del proceso de candidatura (denegación o retirada de la candidatura). A continuación, se suprimirán los datos y se destruirán los documentos físicos de la candidatura. El almacenamiento sirve, en particular, como prueba en caso de litigio. Si resultase evidente que volverán a necesitarse los datos una vez transcurrido el plazo de 6 meses (p. ej., debido a un litigio inminente o pendiente), los datos se suprimirán cuando deje de existir la finalidad de su almacenamiento.

Los datos también podrán almacenarse durante más tiempo si el candidato hubiese dado su consentimiento (art. 6, apdo. 1, letra a del RGPD) o si las obligaciones legales de conservación impidiesen su supresión.

Inclusión en la bolsa de candidatos

Si no le hiciésemos una oferta de trabajo, el candidato puede tener la oportunidad de incorporarse a nuestra bolsa de candidatos. Si se incorporase, todos los documentos y datos de su candidatura se transferirán a la bolsa de candidatos para que podamos ponernos en contacto con este en caso de que haya vacantes adecuadas.

La inclusión en la bolsa de candidatos se basa exclusivamente en el consentimiento expreso del candidato (art. 6, apdo. 1, letra a RGPD). El otorgamiento del consentimiento es voluntario y no está relacionada con el proceso de candidatura en curso. El interesado puede retirar su consentimiento en cualquier momento. En ese caso, los datos se eliminarán con carácter irrevocable de la base de datos de candidatos, siempre que no existan motivos legales para su conservación.

Los datos de la bolsa de candidatos se suprimirán con carácter irrevocable a más tardar dos años después de que se haya otorgado el consentimiento.

For further information and the applicable provisions on data protection of Google, see https://www.google.de/intl/de/policies/privacy/ and http://www.google.com/analytics/terms/de.html. Google Analytics is explained in more detail under this link https://www.google.com/intl/de_de/analytics/.

The Google Analytics cookie is stored for 14 months on your computer if you do not delete it before this.


VIII. Integration of Google Maps

  1. On this website, we use the offer of Google Maps. This enables us to display interactive maps directly on the website and enables comfortable use of the map function for you.

  2. By your visit to the website, Google will be informed that you have called up the corresponding sub-page of our website. The data named in Section 3 of this statement will be transmitted as well. This is done independently of whether Google provides a user account through which you are logged in or whether there is no user account. If you are logged in to Google, your data will be associated with your account directly. If you do not wish assignment to your profile at Google, you need to log out before you activate the button. Google will store your data as usage profiles and use them for the purpose of advertising, market research and/or demand-oriented design of its website. Such evaluation shall in particular take place (even for users who are not logged in) in order to display demand-oriented marketing and in order to inform other users of the social network of your activities on our website. You have a right to object to the generation of these user profiles. In order to exercise these, you must contact Google.

  3. Further information on the purpose and scope of data collection and processing by the plugin provider is available in the data protection statements of the provider. It also contains further information on your rights to that extent and setting options for protecting your privacy: http://www.google.de/intl/de/policies/privacy. Google also processes your personal data in the USA and has subjected itself to the EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

 


IX. Integration of YouTube

We integrate videos from the “YouTube” platform provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA into our website. This technology is used by us to improve our offering and to offer you attractive content. The legal basis for this processing is defined in Art. 6 Para 1f) of GDPR.
When you watch YouTube videos, data is transmitted to YouTube, and YouTube also stores a variety of cookies on your terminal device. This information is used, for example, to record video statistics and to improve usage. YouTube has acceded to the Privacy Shield Agreement: this agreement corresponds to a guarantee in accordance with Art. 46 of GDPR.   
You can find further information in the privacy statement: 

https://www.google.com/policies/privacy/

You may object to the processing of your data by customising your personal data protection settings in the privacy centre. You can call up your settings here: 

https://adssettings.google.com/authenticated


X. Rights of the data subject

If any personal data concerning you are processed, you are a data subject within the meaning of GDPR and you have the following rights towards the controller:

1. Right of access

You may demand that the controller confirm whether any personal data concerning you are processed by us.

In case of such processing, you may demand the following information from the controller:

  1. the purposes for which the personal data are processed;
  2. the categories of personal data concerned;
  3. the recipients or categories of recipients to whom the personal data concerning you have been disclosed or will be disclosed;
  4. the planned duration of storage of the personal data concerning you or, if specific information on this cannot be provided, criteria for specification of the storage duration;
  5. the existence of the right to request from the controller rectification or erasure of personal data or a right to restriction of processing of personal data concerning the data subject or to object to such processing;
  6. the existence of the right to lodge a complaint with a supervisory authority;
  7. all available information on the origin of the data, if the personal data are not collected from the data subject;
  8. the existence of automated decision-making, including profiling in accordance with Article 22(1) and (4) GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.

You have the right to be informed on whether the personal data concerning you are transmitted to a third country or an international organisation. In this context, you may demand provision of information about appropriate safeguards pursuant to Article 46 GDPR in connection with the transfer.

2. Right to rectification

You have a right to rectification and/or completion towards the controller, provided that the personal data processed concerning you are inaccurate or incomplete. The controller shall rectify them without undue delay.

3. Right to restrictionof processing

You may demand restriction of processing of the personal data concerning you under the following condition:

  1. if you dispute the accuracy of the personal data concerning you for a duration that enables the controller to verify the accuracy of the personal data;
  2. the processing is unlawful and you oppose the erasure of the personal data and requests the restriction of their use instead;
  3. the controller no longer needs the personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defence of legal claims; or
  4. if you have objected to processing in accordance with Article 21(1) GDPR and it is not yet certain if the legitimate reasons of the controller override your reasons.

Where processing of the personal data concerning you has been restricted, such personal data must - with the exception of storage - only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

If the restriction of processing was limited according to the above conditions, you will be informed by the controller before the restriction is revoked.

4. Right to erasure

a) Erasure obligation

You may demand that the controller erase the personal data concerning you without undue delay and the controller shall have the obligation to erase such data without undue delay where one of the following grounds applies:

  1. The personal data concerning you are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
  2. You withdraw the consent on which the processing was based according to point (a) of Article 6(1) or point (a) of Article 9(2) GDPR and there is no other legal basis for the processing.
  3. You object to processing in accordance with Article 21(1) GDPR and there are no overruling legitimate grounds for processing, or you object to processing in accordance with Article 21(2) GDPR.
  4. The personal data concerning you have been unlawfully processed.
  5. Erasure of the personal data concerning you is necessary for compliance with a legal obligation under Union or Member State law to which the controller is subject.
  6. The personal data concerning you have been collected in relation to the offer of information society services referred to in Article 8(1) GDPR.

b) Information to third parties

Where the controller has made the personal data concerning you public and is obliged pursuant to Article 17(1) GDPR to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing of the personal data that you as the data subject have requested the erasure by such controllers of any links to, or copy or replication of, those personal data.

c) Derogations

The right to erasure shall not exist if processing is necessary

  1. for exercising the right of freedom of expression and information;
  2. for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
  3. for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9(2) as well as Article 9(3) GDPR;
  4. for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) GDPR in so far as the right referred to in point (a) is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
  5. for the establishment, exercise or defence of legal claims.

5. Right to provision of information

If you have asserted a right to rectification, erasure or restriction of processing towards the controller, the controller is obligated to inform all recipients to whom the personal data concerning you were disclosed of this rectification or erasure of data or reconstruction of processing, except if this turns out to be impossible or subject to disproportionate effort.

You are due the right to provision of information about such recipients by the controller.

6. Right to data portability

You have the right to receive the personal data concerning you that you have provided to the controller in a structured, commonly used and machine-readable format. In addition to this, you have the right to transmit these data to another controller without any impairment by the controller to whom the personal data were provided, as long as

  1. processing is based on consent in accordance with point (a) of Article 6(1) GDPR or point (a) of Article 9(2) GDPR or a contract in accordance with point (b) of Article 6(1) GDPR and
  2. the processing is carried out by automated means.

In exercising this right, you further have the right to demand that the personal data concerning you be transmitted directly from one controller to another, where technically feasible. Freedoms and rights of other persons must not be impaired by this.

That right to data portability shall not apply to processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

7. Right to object

You shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Article 6(1) GDPR, including profiling based on those provisions.

The controller shall no longer process the personal data concerning you unless the controller demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.

Where personal data concerning you are processed for direct marketing purposes, you shall have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.

If you object to processing for direct marketing purposes, the personal data concerning you shall no longer be processed for such purposes.

You have the option to exercise the right to object in connection with use of information society services, irrespective of directive 2002/58/EC, where technical specifications are used.

8. Right to revocation of the declaration of consent under data protection law

You have the right to revoke your declaration of consent under data protection law at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

9. Automated decision-making in an individual case, including profiling

You have the right not to be subject to a decision based solely on automated processing - including profiling - which produces legal effects concerning you or similarly significantly affects you. This shall not apply if the decision

  1. is necessary for entering into, or performance of, a contract between you and the controller;
  2. is authorised by provisions of Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard your rights and freedoms and your legitimate interests; or
  3. is done with your express consent.

However, such decisions shall not be based on special categories of personal data referred to in Article 9(1) GDPR, unless point (a) or (g) of Article 9(2) GDPR applies and suitable measures to safeguard the rights and freedoms and your legitimate interests are in place.

Regarding the cases referred to in (1) and (3), the data controller shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and to contest the decision.

10. Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement, if you consider that the processing of personal data relating to you infringes the GDPR.

The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Article 78 GDPR.